Цифрлық құпиялылық және жеке деректерді қорғау дегеніміз не?

Жеке деректерді қорғау дегеніміз не? Демократиялық емес серіктес мемлекеттердің қаржылық, идеялық және технологиялық қолдауымен немесе жеке деректерді бақылау және оларды осы ақпаратты рұқсатсыз немесе заңсыз өңдеуден, сақтаудан, жоюдан немесе зақымданудан қорғау мүмкіндігімен үкіметтің «цифрлы бақылауы» туралы айтуға бола ма? Керек ортаны қалай табуға болады және бір жағынан елдің киберқауіпсіздігін қамтамасыз ету мәселелерінде тепе – теңдікті, ал екінші жағынан офлайн және онлайн ортада құқықтар мен бостандықтарды қалай сақтауға болады? Осы және басқа да мәселелер қандай да бір түрде жаһандық цифрландырумен және соның салдарынан мемлекеттік басқару тұрғысынан осы саланы реттеу әрекеттерімен тікелей байланысты. Сонымен бірге, бұл мәселелер тұрақты ақпараттық экожүйені және жалпы киберқауіпсіздікті қамтамасыз ету үшін маңызды. Бүгінгі таңда ақпараттық көркеюі кезінде және COVID-19-ға қарсы күресте цифрлы технологияларды қолдану жағдайында бұл мәселе ерекше өзекті болып отыр.

Неліктен жеке деректерді қорғау саласындағы сауаттылық маңызды?

2006 жылдан бастап 28 қаңтарда жыл сайын дүниежүзілік құпиялылық немесе дербес деректерді қорғау күні атап өтіледі. Бұл білім беру бастамасының басты міндеті құпиялылық пен дербес деректерді қорғаудың, атап айтқанда интернетте және әлеуметтік желілерде ең үздік практикаларды ілгерілету, сондай-ақ олардың жеке деректерін заңсыз жинау мен өңдеуге байланысты тәуекелдер туралы хабардар болу деңгейін арттыру болып табылады. Қарапайым сөзбен айтқанда – адамдарға қандай жеке деректер жиналатынын, өңделетінін және не үшін екенін, ең бастысы-осы өңдеуге қатысты олардың қандай құқықтары бар екенін түсіндіру керек. Сонымен бірге, білім беру компонентінен басқа, біз жеке деректерді жеке бақылауды, жекешелеп пен құпиялылық туралы ережелер мен заңдарды сақтауды, мемлекет, бизнес, академиялық және сараптамалық қоғамдастық, азаматтық қоғам және басқа да мүдделі ойыншылар арасындағы диалог пен ынтымақтастықты ынталандыратын технологиялық шешімдер мен құралдарды әзірлеу туралы айтып отырмыз.

Жеке өмірге (жекешілдік) қол сұғылмаушылық құқығын және атап айтқанда деректерді қорғау бүкіл әлемде айтарлықтай ерекшеленеді. Freedom House-2018 есебінде 15 ел деректерді қорғау туралы заңдарды қарады, ал 35 мемлекет осындай заңдарды әлде қайда қабылдап қойған. Атап айтқанда, Аргентина, Бразилия және Индонезияда ұсынылған немесе қабылданған жеке деректерді қорғау туралы заңдар ЕО деректерін қорғаудың еуропалық жалпы регламентін (ЕО 2016/679 регламенті) немесе 2018 жылдың мамыр айында күшіне енген GDPR д.а еске түсіреді. Сонымен қатар, демократиялық емес мемлекеттерде, атап айтқанда Ресейде, Қытайда және Қазақстанда дербес деректерді қорғау мәселелері қызметтің барлық салаларын ауқымды цифрландыру жағдайында күн тәртібінде аса маңызды орында тұр.

Бұл кезеңде жеке деректердің құпиялылығы мен қорғалуына қатысты заңдар мен ережелер үнемі өзгеріп отырады. Заңнамадағы кез-келген өзгерістер туралы хабардар болу және құпиялылық,қауіпсіздік ережелеріне сәйкестігін үнемі тексеріп отыру маңызды. Құпиялылық пен жекешілдікке қатысты мәселелер жеке ақпарат жиналатын, сақталатын, пайдаланылатын және ақырында жойылатын немесе жеке ақпарат өшірілетін – цифрлы түрде немесе басқаша түрде болады. Дұрыс емес бақылау немесе оның толық болмауы ақпараттың ашылуына, оның білініп қалуына және өмірдің барлық салаларында жеке мәліметтермен жұмыс істеуге байланысты басқа проблемалар мен салдарға әкеледі.

Терминологиялық аппарат

Жағдайды түсіну үшін құпиялылық және жеке мәліметтер туралы сөз болғанда орыс тілінде жиі дұрыс түсіндірілмейтін немесе ағылшын тілінен аударылатын терминологиялық аппаратты анықтау өте маңызды.

Көбінесе орыс тілдіндегі жолда құпиялылық күнделікті өмірде синоним ретінде қолданылған кезде ұғымдар алмастырылады. Заңды тұрғыдан алғанда, бұл ұғымдар түбегейлі ерекшеленеді. Шын мәнінде, құпиялылық – бұл адвокатпен, дәрігермен немесе басқалармен алмасатын және әдетте клиенттің нақты келісімінсіз үшінші тұлғаларға берілмейтін жеке ақпарат. Жекешілдік дегеніміз-жеке істерге және жеке ақпаратқа (жеке өмірге қол сұғылмау құқығы) қол сұғудан босату. Құпиялылық этикалық міндет болса да, жекешелеп-бұл жалпы заңға негізделген құқық.

Тәжірибеде цифрлы жекешілдік дегеніміз - интернет арқылы біреуге ақпаратты сақтау, беру, ұсыну құқығы. Құпиялылық, шын мәнінде, өкім тарапынан билікті теріс пайдаланудан қорғайды, тіпті егер адам жаман ештеңе жасамаса да.

Дербес деректер - бұл сәйкестендірілген немесе сәйкестендірілетін тұлғаға қатысты ақпарат. Жеке мәліметтерге медициналық жазбалар, қылмыстық сот төрелігі бойынша тергеулер мен сот процестері, қаржы институттары және олардың транзакциялары, биологиялық белгілер (генетикалық материал), геолокация, веб-серфинг және cookie файлдарын пайдаланатын пайдаланушы параметрлері және т. б.

Сәйкестендірілетін тұлға - бұл тікелей немесе жанама түрде, атап айтқанда, осындай сәйкестендіргішке сілтеме жасау арқылы сәйкестендірілуі мүмкін тұлға. Бұл жеке тұлғаның физикалық, физиологиялық, генетикалық, психикалық, экономикалық, мәдени немесе әлеуметтік сәйкестендірілуіне тән бір немесе бірнеше факторлардың атауы, сәйкестендіру нөмірі, орналасқан жері, желі идентификаторы, соның ішінде IP мекенжайы немесе cookie идентификаторы немесе мүлдем басқа факторлар болуы мүмкін. Егер адамды тікелей өңделген ақпараттан анықтау мүмкін болса, онда ол жеке мәліметтер болуы мүмкін. Дербес деректер, сондай – ақ дербес деректердің арнайы санаттар-соттылығы және қылмыстар туралы деректерді қамтуы мүмкін. Олар сезімтал болып саналатындықтан, оларды өңдеу тек шектеулі жағдайларда ғана мүмкін болады.

Егер жеке деректерді қорғау рұқсатсыз кіруден қорғау болса, онда деректердің құпиялылығы уәкілетті қол жетімділік болып табылады: оны кім иеленеді және оны кім анықтайды. Басқаша айтқанда, деректерді қорғау – бұл техникалық міндет, ал деректердің құпиялылығы заңды (заңгерлік). Технологиялар жеке деректердің құпиялылығын қамтамасыз ете алмайтындығы мойындалады, нәтижесінде адам құқықтары саласындағы халықаралық құқық стандарттары мен қағидаттарын бұзудың теріс салдарын азайту үшін құқықтық, білім беру және басқа да бастамалар жасалады. Құпиялылықты қорғау хаттамаларының көпшілігі деректерге қол жеткізе алатын уәкілетті адамдарға әлі де осал. Бұл уәкілетті тұлғалардың ауыртпалығы, ең алдымен, технологиямен емес, құпиялылық туралы заңмен байланысты.

БҰҰ Адам құқықтары саласындағы халықаралық құқық стандарттары

Адам құқықтарының жалпыға бірдей декларациясының 12-бабында «ешкімді өзінің жеке және отбасылық өміріне өз бетінше араласуға, үй-баспанасына қол сұғылмаушылығына, хат-хабарларының құпиясына немесе оның ар-намысы мен беделіне өз бетінше қол сұғуға болмайтыны жайлы айтылған. Әрбір адам осындай араласудан немесе осындай қол сұғушылықтан заңды қорғауға құқылы».

2013 жылғы желтоқсанда БҰҰ Бас Ассамблеясы 68/167 қарарды қабылдады, онда цифрлы «бақылау және тыңдау» адам құқықтарына әсер ететін жағымсыз салдары мен әсерлер туралы алаңдаушылық білдірді. Цифрлы құпиялылық құқығын сақтауға шақыра отырып, БҰҰ адамдардың нақты өмірдегі құқықтары онлайн ортада да қорғалуы керек екенін растады. Адам құқықтары саласындағы халықаралық құқық әмбебап шеңберлерді қамтамасыз етеді, олардың негізінде адам құқықтарының жеке өміріне қол сұғылмаушылыққа кез-келген араласу бағалануы керек. Бас Ассамблея барлық мемлекеттерді хабарламаларды бақылауға, жеке деректерді ұстап алуға және жинауға қатысты өз рәсімдерін, практикасы мен заңнамасын қайта қарауға шақырып,  мемлекеттердің адам құқықтары саласындағы халықаралық құқық бойынша өз міндеттемелерін толық және тиімді орындауын қамтамасыз ету қажеттілігін атап өтті.

Кейіннен цифрлы дәуірдегі жеке өмірге қол сұғу құқығы туралы есеп дайындалып, ұсынылды, онда бұл құқықты құрметтеу және қорғау қажеттілігі расталды. БҰҰ-ның 69/166 қарары адам құқықтары жөніндегі кеңес өзінің 28/16 қарарында жеке өмірге, оның ішінде жаңа цифрлы технологиялар контекстінде жеке өмірге қатысты алғашқы арнайы баяндамашының пайда болғанын жариялаған кезде арнайы процедураны құру процесін бастады.

Азаматтық және саяси құқықтар туралы халықаралық пакт сонымен бірге ешкімнің жеке өміріне, отбасына, тұрғын үйіне немесе хат-хабарларына, сондай-ақ оның ар-намысы мен беделіне заңсыз қол сұғушылыққа ұшырамауы керек және «әркімнің мұндай араласудан немесе шабуылдардан заңды қорғауға құқығы бар» екенін қамтамасыз етеді.

Адам құқықтары жөніндегі басқа халықаралық құжаттарда ұқсас ережелер бар (адам құқықтары туралы Еуропалық конвенция және ЕО негізгі құқықтары Хартиясы). Жеке өмірге қол сұғу құқығы абсолютті болмаса да, араласудың кез-келген жағдайында оның қажеттілігі, заңдылығы мен пропорционалдылығы мұқият және сыни бағалануы керек.

Дербес деректерді қорғаудың әлемдік тәжірибесі

Планетаның әртүрлі бөліктеріндегі жеке деректерді қорғау жаңа реңктерге ие болады, өйткені бұл интернетті басқару мен бақылаумен және нәтижесінде авторитаризмнің кең көлемді өсуімен байланысты. Жеке деректерді шексіз жинау адамның жалғыздық құқығын шектейді, онсыз бейбітшілік, өркендеу және жеке бас бостандығы – демократиялық әлемнің жемісі – сақтау немесе пайдалану мүмкін емес.

Британдық Comparitech компаниясы жүргізген зерттеу нәтижелеріне сәйкес, әлемнің барлық елдері тұрақты негізде құпиялылықты сақтау және соның салдарынан жеке деректерді қорғау бойынша белгіленген міндеттерден өте алыс. Әзірленген критерийлер бойынша 1-ден 5-ке дейін (балл), жобаға қатысқан 47 мемлекеттің бесеуі ғана үш баллдан жоғары баға алды. Егер кейбір елдер неғұрлым жауапты және ашық болса, басқалары тұрақты жүйелі қауіпсіздік шараларын, атап айтқанда өз азаматтарын цифрлы бақылауда бақылайды.

Егер дербес деректерді қорғау туралы айтатын болсақ, жеке ақпаратқа қатысты жеті негізгі қағидатты белгілейтін GDPR-ге (деректерді қорғау бойынша жалпы регламент) назар аудару маңызды:

• Деректерді өңдеудің заңдылығы, әділдігі және ашықтығы;
• Деректерді жинау және пайдалану мақсатын шектеу;
• Деректерді азайту (тек қажетті деректерді жинау);
• Дәлдік (дәл емес деректерді жою немесе түзету керек);
• Сақтауды шектеу (деректерді сақтау мерзімі);
• Адалдық және құпиялылық (деректерді рұқсатсыз немесе заңсыз өңдеуден, жоюдан немесе бүлінуден қорғау);
• Есеп беру (GDPR-ді сақтау міндеті және ережеге сәйкестігін көрсету мүмкіндігі).

Бұл принциптер Еуропада жеке деректерді өңдеудің кез-келген тәсілінің негізі болып табылады, сонымен қатар олар экстерриториялық принципке ие. Бұл Еуроодақпен ынтымақтасатын жеке тұлғалардың дербес деректерін жинайтын, өңдейтін және сақтайтын барлық ұйымдар азаматтардың цифрлы құқықтарын қорғауға шақырылғанын және осы талаптарға сәйкес келуге тиіс екенін білдіреді. GDPR жеке деректер иелерінен неғұрлым мағыналы келісім алуды, қандай деректер жиналатындығын және не үшін ашықтығын арттыруды және пайдаланушыларға ақпаратты жүктеуге, жіберуге немесе жоюға мүмкіндік беруді талап етеді.

Қазақстанда дербес деректерді қорғау

2013 жылғы 21 мамырда Қазақстанда «дербес деректер және оларды қорғау туралы заң» (бұдан әрі – Заң) қабылданды. Заңға сәйкес, «дербес деректер – олардың негізінде айқындалған немесе айқындалатын Дербес деректер субъектісіне қатысты, электрондық, қағаз және (немесе) өзге де материалдық жеткізгіште тіркелген мәліметтер». Бұл заңның басты мақсаты «адамның және азаматтың жеке деректерін жинау және өңдеу кезінде оның құқықтары мен бостандықтарын қорғауды қамтамасыз ету» (2-бап) болып табылады, бұл ретте сақтау туралы сөз қозғалмайды. Бұдан басқа, заң дербес деректерді қорғауға кепілдіктер береді – жеке өмірге қол сұғылмаушылық, жеке және отбасылық құпия құқықтарын іске асыру; олардың тұтастығы мен сақталуын қамтамасыз ету; олардың құпиялылығын сақтау; оларға қол жеткізу құқығын іске асыру және оларды заңсыз жинау мен өңдеудің алдын алу мақсатында шаралар кешені, оның ішінде құқықтық, ұйымдастырушылық және техникалық шаралар кешені. Бұл ретте мемлекеттік жүйелер үшін дербес деректерді электрондық нысанда қорғау ерекшеліктері «Ақпараттандыру туралы» заңда айқындалған.

2020 жылғы 25 маусымда ҚР Президенті Қ.-Ж. Тоқаев 35 заңнамалық актіге, оның ішінде 7 кодекс пен 28 заңға өзгерістер мен толықтырулар енгізетін «Қазақстан Республикасының кейбір заңнамалық актілеріне цифрлы технологияларды реттеу мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы» Заңға қол қойды. ҚР цифрлы даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті (АҚК) тұлғасында дербес деректерді қорғау саласындағы уәкілетті органды (Data Protection Agency-ге ұқсас) құру басты жаңалық болды (АҚК дербес деректерді қорғау агенттігі мәртебесін алды).

Дербес деректер және оларды қорғау туралы заңнаманы бұзғаны үшін Қазақстан Республикасының әкімшілік және қылмыстық кодекстері шеңберінде (ҚР ҚК 147 және 211-баптары «жеке өмірге қол сұғылмаушылықты және Қазақстан Республикасының Дербес деректер және оларды қорғау туралы заңнамасын бұзу» және «қол жеткізілуі шектеулі электрондық ақпараттық ресурстарды заңсыз тарату», 205-бабында     «ақпаратқа, ақпараттық жүйеге немесе телекоммуникациялар желісіне заңсыз қол жеткізу», 208 бапта «ақпаратты заңсыз иелену» , ӘҚБтК-нің 79, 641-баптарында «Қазақстан Республикасының Дербес деректер және оларды қорғау туралы заңнамасын бұзу») айыппұлдардан бас бостандығынан айыруға дейін жазамен жауапкершілік көзделген.

Обзор законодательства Республики Казахстан: Персональные данные и их защита.

Обзор законодательства Республики Казахстан в сфере информационной безопасности. Часть 2: Персональные данные и их защита.

Digital ReportDigital Report

Дербес деректерді қорғау саласындағы уәкілетті органды құру GDPR талаптарына сәйкестікке қарай күтілетін қозғалыс жолындағы алғашқы қадам болды. ҚР цифрлы даму, инновациялар және аэроғарыш өнеркәсібі министрлігі Қазақстанда дербес деректерді қорғау жүйесі еуропалық GDPR – ге сәйкес толықтырылатынын атап өтті, дегенмен бұл жүйе ресейлік және қытайлық тұжырымдамалардың элементтерін - «егемен интернет»,«ұлы файрволл», цензура және т. б. элементтерді біріктіреді. Жеке деректерді қорғау агенттігінің функциялары негізінен технологиялық шешімдерге және осы саладағы заңнаманы сақтауға негізделгеніне назар аудару керек. Азаматтарға өзінің дербес деректерімен жасалатын іс-әрекеттер туралы хабарлауға ниетті дербес деректерді қорғау сервисін енгізу дербес деректермен жұмыс істеудің барлық қағидаттарын қамтамасыз ету үшін қажетті барлық шаралар кешенін толық көлемде көрсетпейді.

Атап айтқанда, бейінді комитет деректерді қорғау мәселелері бойынша түсіндірулерді қалай және кімге ұсынатыны және бұл орган қаншалықты ашық болатыны туралы сөз болып отыр. Әлемдік тәжірибе цифрлы құқықтардың сақталуына және дербес деректердің қорғалуына барынша ашық кепілдік беру үшін уәкілетті органның тәуелсіз және дербес болуы тиіс екенін көрсетеді. Сонымен қатар, қазіргі жағдайда, мемлекеттік органдар жаңа қауіп-қатерлерге қарсы осал болу үшін өздерінің қауіпсіздігін априоримен қамтамасыз етуге тырысқанда, олар өз азаматтарын оқыту керектігін және осы мәселелерде хабардар етуінің өте маңызды екенін жиі ұмытып кетеді. Зерттеу көрсеткендей, азаматтар VPN қызметтерін жеке деректерді кибер алаяқтардан қорғау үшін емес, мемлекеттік бақылау мен тыңдаудан қорғау үшін пайдаланады.

Агенттіктің қызметі азаматтарға олардың деректерімен іс-әрекеттер туралы хабарлауға мүмкіндік береді деп күту қисынды. Алайда, бұл мемлекеттік органдар мен азаматтар арасында сенім болмаған қазіргі жағдайда мүмкін емес сияқты. Сонымен қатар, бейнемониторингті, бетті тану жүйелерін, биометриканы енгізу арқылы ауқымды цифрландыруды назарға ала отырып, бір жағынан, сондай – ақ 2019 жылы ОСК мен Бас прокуратураның деректер базасынан ірі деректердің ашылып қалуын  - екінші жағынан, мемлекет дербес деректерді қорғаудың қандай кепілдіктерін бере алатынын және оның онлайн-және офлайн ортада адам құқықтары мен бостандықтарын сақтау бойынша өзіне алған халықаралық міндеттемелерді қалай сақтайтынын түсіну өте маңызды.

Бұл кезеңде ҚР-да дербес деректерді қорғау бойынша Құқықтық статистика жоқ, ал деректердің таралып кетуімен байланысты барлық жағдайлар қызметкерді жұмыстан шығарумен немесе қылмыс құрамының болмауына байланысты істің жабылуымен аяқталды. Бұл жағдайда құқықтық тетікті ашық және шынайы түрде дамыту қажет. Дербес деректерді қорғау мәдениетін, оның ішінде дербес деректер субъектілеріне ақпараттың таралып кеткендігі туралы хабарлау арқылы дамыту маңызды. Бұл Сізге сенімді қарым-қатынас орнатуға және деректердің ағып кету мүмкіндігін азайту және нәтижесінде олардың иелерінің құпиялылығын қорғау үшін деректерді жинау, сақтау, өңдеу және жою бойынша жауапкершілікті байыпты қабылдауға мүмкіндік береді. Осыған байланысты арнайы іске қосылған SMARTAstana мобильді қосымшалары және Covid19live.kz сондай-ақ Covid-19-мен күресу және қозғалысты бақылау үшін Сергек камералар арқылы цифрлы «бақылау» үшін қолда бар мүмкіндіктерді пайдалану.

Сонымен, егер азаматтардың көп бөлігі жеке деректерді қорғау мен кибергигиенаның маңыздылығын білмесе, ақпараттық және киберқауіпсіздікті қамтамасыз ету мүмкін емес. Тұрақты экожүйені құру үшін Үкімет пен азаматтық қоғамға азаматтардың цифрлы құқықтар мен дербес деректерді қорғау саласындағы хабардарлығы мен білім деңгейін арттыруға назар аудару аса маңызды.

Қазақстандағы жағдайды тиісті саладағы адам құқықтары саласындағы халықаралық құқық талаптары мен стандарттарына келтіру жөніндегі ұсынымдар

• «Дербес деректер және оларды қорғау туралы» Заңның 20-бабы дербес деректердің қорғалуға жататынын және мемлекет оның кепілгері болатынын білдіреді. Дербес деректерді қорғау саласындағы уәкілетті органды құру-осы жолдағы алғашқы қадам. Алайда, тұтастай алғанда агенттіктің және оның қызметкерлерінің нақты функциялары, өкілеттіктері мен рәсімдеріне қатысты ең маңызды аспектілер реттелмеген болып қала береді. Осыған байланысты барлық осы аспектілерді әзірлеу және нақты жазу және Бас прокуратурадан жеке деректерді қорғау функциясын Агенттікке беру маңызды.
• Дербес деректерді қорғау мәселелерімен айналысатын арнайы органның болуына қарамастан, барлық мемлекеттік органдар деректерді жинау, өңдеу, сақтау және жою бойынша әзірленген техникалық, этикалық және құқықтық параметрлерге сәйкес келуге тиіс. Сонымен қатар, жеке деректер туралы заңның жұмыс істеуі маңызды. Алайда жазалау практикасы жүйелі проблемаларды шешуге мүмкіндік бермейді, тек неғұрлым маңызды проблемаларды шешуді – оның ішінде кадрларды оқытуды, бүкіл мемлекеттік аппаратта құқықтық және цифрлық мәдениет құруды неғұрлым кеш мерзімге кейінге қалдыратын болады. Алайда, жұмыстан босату заңнаманы бұзғаны үшін жазалаудың тәсілі бола алмайды, өйткені ол жауапкершілікке тартудың нақты тетіктерін анықтайды.
• Дербес деректерді қорғау жөніндегі тәуелсіз және дербес органды құру мүмкін болмаған жағдайда, қысқа мерзімді перспективада азаматтық қоғам, бизнес-қоғамдастық өкілдерінен, заңгерлерден, зерттеушілерден және құқық қорғаушылардан тұратын қоғамдық бақылау тетігін іске қосу қисынды болып көрінеді. Мұндай элемент дербес деректерді қорғау саласындағы жаңа енгізілімдерге барабар ден қоюға, оларды әзірлеуге және енгізуге қатысуға, сондай-ақ құқықтардың сақталуына мониторинг жүргізуге, бұзушылықтарды белгілеуге, дербес деректерді қорғау мәдениетін ілгерілетуге және жиналатын деректердің көлемі көзделген мақсатқа барабар болуын бақылауға мүмкіндік береді.
• «Цифрлы Қазақстан» ұлттық бағдарламасын іске асыру барысында ауқымды цифрландыруды ескере отырып, дербес деректерді қорғау жөніндегі уәкілетті органның қызметі мен міндеттемелері адам құқықтары саласындағы халықаралық стандарттарға сәйкес келуі тиіс. Деректерді жинауға және өңдеуге қойылатын нақты талаптарды әзірлеу, жеке ақпаратты сақтау және жою мерзімдерін, оның ішінде адам құқықтарын бұзу тәуекелдерін болдырмау және азайту мақсатында бейнебақылау енгізу және жасанды интеллектті пайдалану үшін тіркеу қажет. Жеке деректерді қорғаудың этикалық компоненті by default (әдепкі) сандық мәдениеті мен цифрлы қоғамының негізі болуы керек.
• Сонымен, технологиялық және құқықтық шаралармен қатар, жеке деректерді білім беру компонентінсіз қорғау мүмкін емес. Цифрлы құқықтар мен жеке деректерді қорғауға назар аудару цифрлы мәдениетті тезірек дамытуға мүмкіндік береді, ал кибергигиена әркімнің күнделікті өмірінің ажырамас бөлігі болуы тиіс.